Процесс wmiprvse.exe стал периодически вешать систему (РЕШЕНО), Процесс wmiprvse.exe - вешает систему Опции

[katren]

Данный процесс C:\WINDOWS\system32\wbem\Wmiprvse.exe (размер файла 227840 байт) периодически в течении дня подвешивает на секунд 15-20 процессор на 100% , см. ниже ссылку (в течении 10 минут 2 раза происходит нагрузка на процессор этим процессом)
Как только данный процесс начинает "вешать" процессор, в логах операционной системы возникает следующая ошибка:

Управление компьютером-Служебные программы-Просмотр событий-Система

Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.

Запускаем реестр системы regedit:
• Поиск - 24FF4FDC-1D9F-4195-8C79-0DA39248FF48
• Находим AppID={B292921D-AF50-400c-9B75-0C57A7F29BA1}
• Снова запускаем поиск , последнему соответствует NAP Agent Service
• Запускаем dcomcnfg
• Службы компонентов-Компьютеры-Мой компьютер-Настройка DCOM, выходит предупреждающее сообщение (см. ниже ссылку), жмем ДА
• Появляется еще одно предупреждающее сообщение, снова жмем кнопку ДА
• Находим NAP Agent Service-Свойство-Безопасность
Разрешение на запуск и активацию-Настроить-Изменить
NETWORK SERVICE-Локальная активация
SYSTEM-Локальная активация
Прошедшие проверку–Локальная активация

Права доступа-По умолчанию

Разрешения на настройку-Настроить-Изменить-
SYSTEM-Полный доступ,Чтение, Особые разрешения
Администраторы- Полный доступ,Чтение, Особые разрешения
Опытные пользователи- Чтение,Особые разрешения
Пользователи-Чтение,Особые разрешения
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ-Особые разрешения

• Загрузился в безопасном режиме, переименовал файл wmiprvse.exe в wmiprvse.exe_old
• Запустил систему, теперь wmiprvse.exe не вешает процессор, что уже радует , но теперь в логах системы куча подобных сообщений (см. ниже ссылку):

Не удается запустить сервер DCOM: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}. Ошибка:
"Не удается найти указанный файл. "
возникла при запуске команды:
C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding

p.s. Компьютеры организации находятся в домене. Вышеописанная ошибка проявляется на всех компьютерах. ОС Windows XP Pro SP3 лицензионная, переустановленная с начала этого года.
Выводил компьютер из домена, ошибка по-прежнему наблюдается.
На компьютере установлен Антивирус Касперского 6.0 для Windows WorkStation. Проверял все компьютеры на вируса следующими утилитами (AVZ, Dr.Web CureIt, HiJackThis, MALWAREBYTES' ANTI-MALWARE, McAfee AVERT Stinger), все чисто.

Ответ Центр Информационной и Технической поддержки Microsoft: в данном случае, поддержка возможна на платной основе (стоимость одного обращения в рабочее время (по телефону или через Интернет) составляет 149 долл. США + НДС) или в виде самостоятельного поиска информации на ресурсах Microsoft: http://support.microsoft.com, http://answers.microsoft.com, http://technet.microsoft.com.
На форум (http://support.microsoft.com) обращался, никакого результата.

Хотелось бы все-таки выяснить и устранить причину, по которой этот процесс вешает компьютер

Ссылки на скриншоты:
Ошибка после удаления процесса - http://s019.radikal.ru/i626/1205/0c/ba00a158ca53.jpg
Процесс в диспетчере задач - http://s019.radikal.ru/i610/1205/46/b04617aed839.jpg
Процесс в диспетчере задач - http://s59.radikal.ru/i166/1205/17/4c15f68e44ff.jpg
Лог ошибки в системе - http://s017.radikal.ru/i439/1205/cf/13d7d2ad0d6a.jpg

[Zhelezaka]

Цитата с форума касперского:

Проблема решена, причина была не в KIS, а в обновлённом "от домена" SMS. Решилось всё установкой патча http://catalog.xdrv.ru/os/compani...2003/25138 на сайте microsoft - http://support.microsoft.com/kb/937882.
KIS 7.0.0.125 d
WinXP SP2

P.S. Конечно, нельзя исключать и вероятность вируса, но размер вроде нормальный. А то, что не антивирусы бывают не находят частенько - не новость .

[katren]

Цитата с форума касперского:

P.S. Конечно, нельзя исключать и вероятность вируса, но размер вроде нормальный. А то, что не антивирусы бывают не находят частенько - не новость .

http://support.microsoft.com/kb/937882
скачал файл - SMS2003-SP3-KB937882-X86-ENU.exe

Дважды щелкните значок Исправления SMS2003-3 (SP3) KB937882-X 86-ENU.exe файл, а затем следуйте инструкциям, чтобы создать пакет и программа.

при запуске выходит ошибка (см. вложение)
Что не так?

Прикрепленные файлы

 This_does_not_appear_to_be.GIF ( 23.07 килобайт ) Кол-во скачиваний: 92

 

[katren]

После установки всех обновлений (Kaspersky Administration Kit 8.0.2177 и Агент администрирования 8.0.2177)
и выполнения инструкции по ссылке - http://support.kaspersky.ru/faq/?qid=208637110 (в разделе NAP не создал DWORD ключ с именем Enable),
ошибка с кодом 10016 исчезла из лога системного винды.
См. ссылки:

Как было раньше, куча ошибок с колом 10016 - http://s41.radikal.ru/i092/1205/3a/daf6639fba76.jpg
Как теперь стало, ни одной ошибки нет - http://s019.radikal.ru/i616/1205/9d/ee154f428e4d.jpg

Причину почему вешал процессор файл C:\WINDOWS\system32\wbem\Wmiprvse.exe, выяснил, причина была в программе
Big Brother Professional Edition Client 4.00 (http://bb4.com/)
C:\Program Files\Quest Software\Big Brother\BBNT\4.00\bin\bbnt.exe
Временно отключил данную службу (поставил режим запуска службы - вручную), wmiprvse.exe изчез из списка загруженных процессов, и больше не появляется. Процессор не загружает.
Буду теперь копатся с процессом bbnt.exe